Gilt für
Exchange Online

Problembeschreibung

Ein Exchange Online-Objekt (z. B. ein Benutzer, Kontakt oder eine Gruppe) wird in Azure Active Directory (Azure AD) Connect nicht erstellt oder aktualisiert. 

Lösung

Es gibt zwei Windows Azure Active Directory-Module, um Azure AD über PowerShell zu verwalten. Beide werden derzeit unterstützt. 

  • Um das MSOL-Modul zu verwenden, installieren Sie das folgende Modul (einmal und in einem PowerShell-Fenster, das als Administrator ausgeführt wird). Weitere Informationen finden Sie unter Azure ActiveDirectory (MSOnline).For more information see Azure ActiveDirectory (MSOnline).Install-Module MSOnline Führen Sie dann jedes Mal, wenn Sie eine Verbindung herstellen, folgendes aus, um auf die MSOL-Befehle zuzugreifen.Connect-MsolService

  • Um das AzureAD-Modul zu verwenden, installieren Sie das folgende Modul (einmal und in einem PowerShell-Fenster, das als Administrator ausgeführt wird). Weitere Informationen finden Sie unter Azure Active Directory PowerShellInstall-Module AzureAD Führen Sie dann jedes Mal, wenn Sie eine Verbindung herstellen, folgendes aus, um auf die AzureAD-Befehle zuzugreifen.Connect-AzureAD

Gehen Sie wie folgt vor, um dieses Problem zu beheben: 

  1. Vergewissern Sie sich mithilfe des Azure AD PowerShell-Moduls, dass das Objekt im Azure AD vorhanden ist. Führen Sie beispielsweise die folgenden Cmdlets aus.Hinweis Wenn ein Benutzer ein Postfach benötigt, ist der UsageLocation-Parameter obligatorisch und muss aufgefüllt werden.

    MSOL-Modul

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    AzureAD-Modul

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Wenn das Objekt in Azure AD nicht vorhanden ist, stellen Sie sicher, dass sich das Objekt im Bereich von Azure AD Connect befindet.

  3. Wenn das Objekt in Azure AD vorhanden ist, überprüfen Sie mithilfe des Cmdlets Get-User, ob das Objekt in Exchange vorhanden ist. Wenn kein Ergebnis vorliegt, bitten Sie Microsoft, das Objekt für eine Vorwärtssynchronisierung von Azure AD an Exchange Online zu übermitteln. Diese Anforderung muss mithilfe des ObjectId-Parameters erfolgen. Der Parameterwert ObjectId befindet sich in Azure AD (er wird in der Form XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Beispiel: MSOL-Modul

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    AzureAD-Modul

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. Suchen Sie nach DirSync-Fehlern. Informationen hierzu finden Sie in den folgenden Supportartikeln:Identifizieren von Verzeichnissynchronisierungsfehlern in Office 365Identifying DirSync provisioning errors in Office 365 Weitere Informationen zur Problembehandlung finden Sie in den folgenden Artikeln:Problembehandlung von Fehlern während der SynchronisierungProblembehandlung eines Objekts, das nicht mit Azure AD synchronisiert wird.

  5. Wenn ein Konflikt mit einem anderen Objekt vorliegt, dieses Objekt aber nicht in Ihrem lokales Active Directory gefunden werden kann, vergewissern Sie sich, dass es kein reines Cloudobjekt gibt, das das Problem verursacht.Dies kann auf verschiedene Arten erfolgen. Wählen Sie z. B. benutzer -> Gastbenutzer im Admin Portal aus, oder zeigen Sie die Eigenschaften unter Details zu Synchronisierungsfehlern im Admin Portal an. Wenn Source Anchor als leer angezeigt wird und die AutoritätsquelleCloud ist, ist dies ein Gastbenutzer anstelle eines Mitglieds. Das Objekt sollte entfernt oder aktualisiert werden, um den Konflikt mit einem Synchronisierungsobjekt zu reduzieren. Schließlich können Sie dies auch mithilfe des folgenden Cmdlets in PowerShell überprüfen. Beispiel: 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. Wenn es sich um ein Benutzer- oder Gruppenobjekt handelt, vergewissern Sie sich, dass das UpN-Suffix (User Principal Name, Benutzerprinzipalname) eine akzeptierte Domäne ist. Wenn dies nicht der Fehler ist, fügen Sie das SMTP-Suffix zu akzeptierten Domänen hinzu.

  7. Wenn Sie eine Änderung vornehmen, um einen Synchronisierungsfehler zu beheben, und das Problem immer noch nicht behoben ist, bitten Sie Microsoft, das Objekt für eine Vorwärtssynchronisierung von Azure AD mithilfe des UserPrincipalName-Attributs an Exchange Online zu übermitteln. Geben Sie diesen Wert an, da er von Ihrem PrimarySMTPAddress-Attributwert abweichen kann. Geben Sie den Azure ObjectID-Parameter an, der jetzt zum Ausführen der Vorwärtssynchronisierung erforderlich ist.Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter